국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버복원력법 입법 마무리 단계 원문보기 1
- 국가 유럽연합(EU)
- 생성기관 유랙티브
- 주제분류 과학기술전략
- 원문발표일 2023-10-30
- 등록일 2023-11-10
- 권호 250
○ 유럽연합의 사이버복원력법(Cyber Resilience Act)이 입법 마무리 단계로 동 법안은 11월 8일 개최하는 유럽의회, 이사회 및 집행위원회 간 회의에서 승인될 전망
※ 사이버복원력법은 디지털 요소가 있는 제품 사업자에 대한 보안 의무를 규정한 것으로 제조업체는 제품에 기본 사이버보안 요건을 준수해야 하며 적합성 평가 수행도 필수
- 법안의 주요 쟁점은 오픈소스 소프트웨어 규제 방안, 제조업체의 업데이트 보장 기간으로 두 안건 모두 합의 단계에 이른 것으로 파악
- 오픈소스 소프트웨어는 공동으로 개발하기 때문에 책임 소재가 명확하지 않다는 비판이 있었으나, 최종 합의에서는 오픈소스 소프트웨어를 실제로 활용하는 주체가 책임을 갖게 될 것으로 예상
- 제조업체의 업데이트 보장 기간의 경우, 5년 이상 사용될 것으로 예상되는 제품은 최소 10년간 보안 업데이트를 보장하는 것이 필수
※ 사이버복원력법은 디지털 요소가 있는 제품 사업자에 대한 보안 의무를 규정한 것으로 제조업체는 제품에 기본 사이버보안 요건을 준수해야 하며 적합성 평가 수행도 필수
- 법안의 주요 쟁점은 오픈소스 소프트웨어 규제 방안, 제조업체의 업데이트 보장 기간으로 두 안건 모두 합의 단계에 이른 것으로 파악
- 오픈소스 소프트웨어는 공동으로 개발하기 때문에 책임 소재가 명확하지 않다는 비판이 있었으나, 최종 합의에서는 오픈소스 소프트웨어를 실제로 활용하는 주체가 책임을 갖게 될 것으로 예상
- 제조업체의 업데이트 보장 기간의 경우, 5년 이상 사용될 것으로 예상되는 제품은 최소 10년간 보안 업데이트를 보장하는 것이 필수
